El sistema de permisos de Android está roto y Google lo ha empeorado
Las aplicaciones móviles están recogiendo libretas de direcciones completas y las están cargando en servidores de anuncios, rastreando los movimientos de los usuarios a través del GPS y haciendo otras cosas desagradables. Pero el sistema de permisos de Android no hace lo suficiente para ayudar a los usuarios a luchar contra esto..
El sistema de permisos de Android ofrece una opción de todo o nada que la mayoría de los usuarios ignorarán. La interfaz de App Ops oculta parecía una solución en desarrollo para este gran problema, pero Google ahora la ha eliminado por completo..
¿Por qué los permisos de aplicaciones de Android están rotos?
Al instalar una aplicación, tiene una sola opción que hacer. Puede elegir otorgarle todos los permisos que solicite o simplemente no instalar la aplicación. En un mundo perfecto donde las aplicaciones solo piden los permisos que necesitan, esto estaría bien. En el mundo real, esto no funciona bien en absoluto.
Las aplicaciones piden muchos más permisos de los que requieren. Las aplicaciones típicas compatibles con anuncios le pedirán todo, desde la capacidad de acceder a sus contactos para rastrear su ubicación a través de GPS. Esto significa que podrían recolectar su libreta de direcciones completa y rastrear sus movimientos exactos a través de GPS. Estos datos podrían luego ser vendidos a otros anunciantes..
Los usuarios de Android están capacitados para ignorar las solicitudes de permisos de aplicaciones porque las listas de permisos pueden ser muy largas y todas las aplicaciones, incluso las de buena reputación, solicitan tantos permisos. Es difícil de manejar y entender.
Por ejemplo, la aplicación oficial de Facebook para Android actualmente exige diecinueve permisos separados. Al instalar esta aplicación, le da acceso a su ubicación GPS precisa, contactos, micrófono, cámara, cuentas, llamadas telefónicas y más.
Incluso los juegos gratuitos típicos a menudo requieren largas listas de permisos para contactos, ubicaciones de GPS y otros datos que quizás desee mantener en privado.
Cómo Google lo hizo peor
Android 4.3 trajo una característica oculta llamada App Ops. Esto no se expuso directamente en la interfaz de Android, pero proporcionó una forma integrada para administrar fácilmente los permisos de las aplicaciones sin enraizar su dispositivo. Por ejemplo, puedes instalar un juego gratuito y luego visitar App Ops para evitar que el juego acceda a tus contactos o ubicación de GPS.
App Ops pone a los usuarios de Android nuevamente en control de sus propios datos personales. Parecía que Google se había dado cuenta de que tenían que hacer algo respecto a la situación del permiso. En el pasado, las nuevas funciones se han ocultado antes de integrarse en el sistema principal de Android. Por ejemplo, las cuentas de usuario de Android aparecían ocultas en Android 4.1 antes de ser pulidas y expuestas en Android 4.2.
Los defensores de la privacidad, como los geeks de EFF y Android, esperaban ver la aplicación Opss integrada en una futura versión de Android..
La aplicación Ops todavía existía en Android 4.4. En una reciente actualización menor, Android 4.4.2, Google eliminó el acceso a App Ops. Los usuarios de Android ya no pueden administrar los permisos de las aplicaciones sin rootear sus dispositivos o instalar una ROM personalizada.
Google dice que no se suponía que esta era una función orientada al usuario, sino que siempre se suponía que era una función interna para que los desarrolladores de Android de Google la usaran. Otras personas también han hablado, diciendo que realmente no hemos perdido nada porque App Ops nunca fue una característica real del usuario..
Pero hemos perdido algo. Parecía que Google se estaba moviendo hacia darles a los usuarios de Android un mayor control sobre sus propios datos privados, pero ahora nos estamos moviendo en sentido inverso y eliminando el control incluso de los geeks de Android.
No podemos decir simplemente que los usuarios son responsables
Algunas personas piensan que todo este problema se reduce a la responsabilidad del usuario. Los usuarios tienen la opción de instalar una aplicación si desean instalarla o no. Si deciden instalar la aplicación, no deberían sorprenderse si toda su lista de contactos se carga en un servidor en algún lugar, si los anunciantes siguen el rastro de sus movimientos, si la aplicación usa su micrófono para espiarlos o si se ejecuta. en segundo plano y envía mensajes SMS de tarifa premium (esto no es posible en las versiones modernas de Android, afortunadamente).
Esto no es aceptable. Android no solo lo usan los geeks, sino que lo usan muchas personas "normales" de todo el mundo. De hecho, es el sistema operativo para teléfonos inteligentes más popular en todo el mundo. Google tiene la obligación de diseñar Android de manera que los usuarios de teléfonos inteligentes tengan el control de sus dispositivos. Los dispositivos pertenecen a propietarios de teléfonos inteligentes, no a desarrolladores de aplicaciones..
Deberíamos diseñar tecnología para que todos puedan utilizarla, no solo los geeks. Android no hace posible que los usuarios tomen decisiones reales sobre los permisos. Si los datos de tantas personas se recopilan según sus deseos, ese es un problema que los desarrolladores de Android de Google deben solucionar. No es culpa del usuario.
Esto no es todo teórico. Una aplicación de linterna de Android fue multada recientemente por engañar a los usuarios y rastrear sus movimientos de GPS, mientras que se ha encontrado una variedad de aplicaciones cargando libretas de direcciones completas en el fondo. Los usuarios necesitan control; la situación se está yendo de las manos.
La solución real
Entonces, ¿cómo sería una solución real a este problema? Bueno, solo mira el iOS de Apple. Hubo un momento en que el iPhone y el iPad solo confiaban en los revisores de aplicaciones de Apple para tomar decisiones y cada aplicación tenía los permisos máximos que podía tener en su dispositivo. En este mundo, la solución de permisos de aplicaciones de Android era muy superior al sistema de permisos de aplicaciones de Apple. Al menos, usted podría saber lo que haría una aplicación y tomar una decisión informada si instalarla o no.!
Pero Apple no se ha detenido. En respuesta a las críticas, el iOS de Apple ahora tiene un sistema de permisos de aplicaciones. Si una aplicación desea acceder a algo privado como sus contactos, ubicación de GPS, micrófono u otros datos, la aplicación tiene que avisarle antes de acceder por primera vez. Esta decisión tiene sentido en contexto, al usar la aplicación. Un usuario puede elegir si permite el permiso o lo niega. Puede instalar una aplicación en su dispositivo y negarse a permitirle el acceso a cualquier cosa, pero continuar usando la aplicación. Puede instalar una aplicación y darle acceso a su ubicación GPS pero no a sus contactos. Todo depende de usted: usted, no el desarrollador de la aplicación, tiene el control de su propio dispositivo y sus datos..
Android se ha detenido y aún no ofrece ninguna decisión más allá de instalar o no la aplicación. El iOS de Apple ahora supera a Android cuando se trata de permisos de aplicaciones en el mundo real, ofreciendo un control real sobre el que los usuarios normales tomarán decisiones sobre.
Android debería permitir a los usuarios normales tomar decisiones reales como lo hace iOS. No debería presentarle una lista de 19 permisos al instalar una aplicación y luego otorgarle a la aplicación la ejecución gratuita de todo su dispositivo..
La gran mayoría de las aplicaciones parecían funcionar bien cuando estaban restringidas por App Ops. Si hay algunos problemas menores para los desarrolladores de aplicaciones, que así sea. Los desarrolladores de aplicaciones de Windows tuvieron que luchar cuando Microsoft presentó UAC hace años, pero en última instancia hizo que Windows fuera más seguro..
¿A Google le importa??
Una cosa es sugerir que App Ops es una exageración para los usuarios típicos, como probablemente lo es. Si Google hubiera dicho que planeaban introducir una interfaz más sencilla que permitiera a los usuarios típicos controlar el acceso a las cosas que les interesan (contactos, ubicación, micrófono y cualquier otra cosa), nosotros (y los defensores de la privacidad como el FEP) no serían tan crítico.
Pero Google está diciendo que la función solo fue diseñada para desarrolladores y la está eliminando por completo. Sin embargo, Google deja un menú completo de Opciones de desarrollador con funciones solo para desarrolladores accesibles para todos en Android. ¿Por qué la contradicción??
Google parece pensar que darles a los desarrolladores de aplicaciones acceso a todo lo que piden es más importante que darles control a los usuarios. Como empresa con soporte publicitario, tal vez Google simplemente está del lado de los anunciantes con los usuarios. Quizás Google cree honestamente que sus contactos, la información de ubicación de GPS y otros datos no son necesariamente privados, pero deberían estar disponibles para todos los anunciantes que lo deseen..
Después de todo, si creían que estos datos pertenecían a los usuarios, les darían más control.
Google debería restaurar el acceso a las Operaciones de aplicaciones y hacer que sea utilizable para usuarios promedio. Es la cosa justa que hacer. La EFF está de acuerdo.
Crédito de la imagen: Robert Nelson en Flickr